resilio sync授权文件_SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)...

最新推荐文章于 2023-09-13 21:53:45 发布
最新推荐文章于 2023-09-13 21:53:45 发布
阅读量825 收藏
点赞数
文章标签: resilio sync授权文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28722339/article/details/113316030
版权

4f3c5859e94abd42ddafdd59f64e0859.png

一、背景

漏洞概述:SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态(例如,确保安装特定的软件包并运行特定的服务) • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据

2020年11月4日,SaltStack 官方发布了一则安全更新公告,其中CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。salt-api虽不是默认开启配置,但绝大多数SaltStack用户会选择开启salt-api,故存在较高风险。

漏洞编号:

CVE-2020-16846、CVE-2020-25592

受影响版本:

• 3002

• 3001.1, 3001.2

• 3000.3, 3000.4

• 2019.2.5, 2019.2.6

• 2018.3.5

• 2017.7.4, 2017.7.8

• 2016.11.3, 2016.11.6,2016.11.10

• 201

最低0.47元/天 解锁文章
挖数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Resilio_Sync_Personal.btskey
12-03
Resilio_Sync_Personal许可证文件,已在2.5.9上亲测使用
Resilio Sync
04-01
简单实用的多平台文件同步工具
(四)rsync授权访问
weixin_30752377的博客
05-30 1099
01漏洞描述 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可授权访问rsync,上传本地文件,下载服务器文件。 rsync授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。 02漏洞检测 rsync授权访问漏洞只需使用rsy...
Resilio-Sync_x64
03-24
Resilio-Sync_x64
Resilio Sync,另一个同步神器
最新发布
m0_59677938的博客
09-13 1075
这里再提一下另一个用于同步的神奇,这次是在Termux里安装的。 1.官网下载deb文件, 这里选的arm64版本,链接https://download-cdn.resilio.com/2.7.3.1381/Debian/resilio-sync_2.7.3.1381-1_arm64.deb 2. 复制到本地任意文件夹下。 3. cd到此文件夹,执行如下命令、 sudo dpkg -i <resilio-sync.deb> 4.开始 service resilio-sync st
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
FoolSync实时同步热备份软件
12-21
软件介绍 FoolSync 2010是全球第一款真正实时同步的数据备份软件.他不仅支持文件夹目录的监视和同步功能;还支持数据库监视和同步功能。他傻瓜化的用户操作界面让数据备份工作变得非常轻松愉快。他的诞生使得数据安全备份工作不再是专业人士和专业设备的专利;从而为企业节约大量数据安全维护成本的同时他的实时同步备份功能还为企业提供比传统数据备份方法更安全可靠数据保障。 功能介绍 •文件夹同步:用于文件夹或PC间文件系统实时同步热备份。 •文件夹监视:可用于特定文件夹的监视。 •数据库同步:用于两个数据库之间数据实时同步热备份。 •数据库监视:可用于特定数据库的监视。 •数据库复制:复制表,视图,存储过程以及函数等。 •支持多任务:文件和数据库同步都支持多任务。 运行环境: net framework3.5 下载地址:(http://download.microsoft.com/download/2/0/E/20E90413-712F-438C-988E-FDAA79A8AC3D/dotnetfx35.exe) 最新版下载地址: http://www.foolsync.com/DownLoad/FoolSync.rar
Workspace ONE UEM_Samsung_E-FOTA_Tool_v1.2.zip
08-13
Workspace ONE UEM三星E-FOTA工具旨在增加AirWatch三星E-FOTA实施的现有功能。这些新功能包括在目标窗口中计划固件/操作系统更新。此功能取决于AirWatch中的现有功能,该功能将MDM注册到Samsung E-FOTA中并推送配置文件以将设备注册到Samsung E-FOTA中。用户应将此工具与从Workspace ONE UEM控制台收集的信息一起使用。然后,该信息可用于发出API命令以安排对Samsung设备的固件/操作系统更新。
resilio-sync_x64_For_Linux
12-18
BitTorrent公司开发的独立软件,属于闭源收费软件。可以作为局域网同步文件工具。
Flowmaster软件授权license文件
11-23
提供Flowmaster安装破解方法及文件
保姆级教程:在Linux上安装配置Resilio Sync
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
01-20 6426
原文链接:https://zhaokaifeng.com/?p=6055 Resilio Sync 是一款基于 P2P 网络的去中心化文件同步工具,用途十分广泛。本文将从零开始演示如何在 Linux 系统上安装和配置 Resilio Sync. 操作环境 zkf@zkf-virtual-machine:~$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.1
Resilio SyncSyncthing———两个P2P同步软件的评测
热门推荐
yang625624461的博客
03-30 2万+
Resilio Sync 前身是Bittorrent Sync,开源免费,后来被收购,成为商业软件。官网用正常方法登不上。免费使用,但是选择性同步功能需要升级到pro版,价格是60刀。这个软件曾经很火,后来17年被和谐,但是最近限制放松,又可以使用,亲测速度还可以。 有ios端和安卓端,手机版的不限制功能,可以免费使用选择性同步功能,所以推荐用手机版。 这个软件比较神奇的是,似乎可以突破内网限制。我的校园网用BT很吃力,不能做种,也找不到TrackServer,每每用比特彗星之类的软件下载都没有速度。
Re5ilio 5ync:资源神器
随意随缘
11-10 1720
文章目录#0x0 简单的介绍#0x1 安装使用#0x10 下载#0x11 安装#0x12 升级pro权限#0x13 开始添加资源#0x14 后续一定要小心哦!! #0x0 简单的介绍 Resilio Sync (以前叫做 BitTorrent Sync) 是一款颠覆性的免费跨平台文件同步软件! 它不需第三方服务器即可让多台电脑之间直接互相同步和共享文件,而且全程AES加密。 你可以将 Resili...
Resilio Sync 设备间文件同步
Z-NOTE
07-18 6181
Resilio Sync 设备间文件同步
linux 同步套件,【文件分享/同步神器】为你的树莓派上安装 resilio-sync 套件 | 大良造...
weixin_39976951的博客
05-13 524
这篇教程参考了 Resilio 官网教程 Installing Sync Package On Linux ,并针对树莓派进行了优化,使用套件库安装的优点是自动配置好 Sync 相关服务,无需手动配置。准备工作:树莓派3b一台(其他版本类似),系统为 Raspbian;挂载好硬盘,因为同步或下载需要空间,TF 卡显然放不下;树莓派连接到局域网,并可以通过 SSH 访问。从 btsync 升级如果您...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值